使用場景

CC攻擊（Challenge Collapsar）是DDoS（分布式拒絕服務）的一種。CC攻擊是目前應用層攻擊的主要手段之一，借助代理服務器生成指向目標系統的合法請求，實現偽裝和DDoS。

CC攻擊就是模擬多個正常用戶不停地訪問需要大量數據操作的動態頁面，造成服務器資源的浪費，CPU長時間處于滿載，永遠都有處理不完的請求，網絡擁塞，正常訪問被中止。

這種攻擊技術性含量較高，通常不會出現特別大的異常流量，但服務器就是無法進行正常連接。

配置前提

套餐生效且域名為“已啟用”狀態，否則無法進行防護配置。

配置思路

配置步驟

1. 登錄，在左側導航中，點擊【業務接入】-【域名接入】。

2. 選擇需要防護的域名，在操作欄點擊【防護配置】。

3. 進入CC防護配置頁面，點擊【編輯】。

   

4. 在編輯頁面可進行防護開關、防護模式、防護時長配置。具體說明可參見CC防護配置。

5. 配置完成后，點擊保存。該域名會進入“配置中”狀態，配置成功后，域名狀態會變為“已啟用”。

報表分析

DDoS高防（邊緣云版）產品提供CC相關的報表數據，能清晰直觀地展示您的網站遭受的攻擊情況。其中包含 TOP URL、TOP 攻擊IP及攻擊區域分布信息，您可結合報表數據進一步配置相應的防護規則，更好地保障您的網站服務穩定。更多信息，請參見安全分析。

1. 登錄DDoS高防（邊緣云版）控制臺,在左側導航中，單擊 【安全分析】-【安全報表】。
2. 進入【CC安全報表】tab頁面，可選擇域名及時間維度等過濾條件查看詳細攻擊情況。

告警監控

針對應用層CC攻擊，DDoS高防（邊緣云版）提供了相應的告警策略，您可根據實際業務情況結合報表數據配置相應的告警策略。更多信息，請參見告警管理。